XSEVERITY — Ofanzivna sajber sigurnost, Sarajevo
EN Senad Cavkusic
OPERATIVNO
API / SIGURNOST

API sigurnosno testiranje

Detaljna procjena REST i GraphQL API-ja. Testiranje na broken object authorization (BOLA/IDOR), slabu autentifikaciju, prekomjerno izlaganje podataka, mass assignment i injection ranjivosti prema OWASP API Top 10.

Metodologija
01
Otkrivanje API-ja i enumeracija endpointa
02
Pregled mehanizama autentifikacije
03
Testiranje zaobilaženja autorizacije (BOLA/IDOR)
04
Validacija ulaza i injection testiranje
05
Rate limiting i procjena poslovne logike
Zatražite ovu uslugu
Nazad na sve usluge